経営お役立ちコラム
中小企業でもできるセキュリティ対策(2):情報セキュリティとは何か

1.情報セキュリティの意味
前回は情報セキュリティ事故の怖さについてのべましたが、情報セキュリティそのものについては説明しませんでした。
それでは一体情報セキュリティとは何であるのか、簡単に説明しておきます。
セキュリティとは「安心」という意味です。では情報の安心とはどのようなことでしょうか。

専門的になりますが、セキュリティ分野では、情報の安心を3つの要素に分けています。「機密性」「完全性」「可用性」の3つです。

「機密性」とは許可された人だけが情報に接することができること。例えば「社外秘情報」は社員だけが見ることができる情報です。
「完全性」とは情報の内容や処理が正しくて、間違っていないこと。例えば社員リストの住所が違っていたり、残業代の計算が違っ
ていては安心できません。
「可用性」とは普段は使わない言葉ですが、情報を利用したいときに利用できること。例えばサーバが故障していて、仕事に必要な
ファイルが使えないと安心して業務ができません。

セキュリティというと「機密性」つまり情報漏えいだけが強調されますが、情報が間違っていたり、使えないことも情報セキュリ
ティの事故なのです。このようにセキュリティは広い意味で考えて頂きたいと思います。

2.情報セキュリティのリスクとは
では情報の安心を確保するためにはどうしたらよいでしょうか。
それは情報の安全を脅かすリスクについて考えればよいのです。専門的になりますが、情報リスクは次の3つの条件が成り立つと発生
します。

・守るべき情報資産がある。
・脅威(危険なこと、もの)がある。
・脆弱性(弱み、油断)がある。

このことをたとえ話で解説します。

3.たとえ話で考える情報リスク
3匹の子豚の童話はご存じでしょう。

『1匹目の子豚はワラで家を作りました。2匹目の子豚は木で家を作りました。3匹目の子豚はレンガで家を作りました。そこへ狼がやってきて、ワラの家と木の家は吹き飛ばされてしまい、子豚は狼に食べられてしまいました。レンガの家は吹き飛ばされなかったので3匹目の子豚は無事でした。』

このたとえ話から、

・子豚=情報資産
・狼=脅威
・ワラと木の家=脆弱性

と考えると分かりやすいでしょう。

会社には営業情報、技術情報、知的財産情報、顧客情報など守るべき情報資産が多くあります。
情報に関するリスクも多くあります。コンピュータウイルス、不正アクセス、紛失、盗難、故障、災害などです。
脆弱性には、ワクチンソフトがない、PCの立ち上げにパスワードを入れていない、事務室に自由に社外の人が出入りしていること、
などがあります。

柄澤明久

10/01/25 23:44 | カテゴリー: | 投稿者:椎木忠行
カテゴリー


このページの先頭へ戻る